지원을 위해 임시 SSH 액세스 권한 부여

특정 소프트웨어에 대한 일부 사용자 지원을 제공해야 합니다. 이메일을 통해 지원을 주고받는 것은 지루한 작업이므로 사용자 계정에 대한 임시 액세스 권한을 얻고 싶습니다.

Bob의 지원 사용자에게 전화해 보겠습니다. 다음 절차가 작동합니까?

• 내 공개 SSH 키를 Bob에게 이메일로 보내세요.id_rsa.pub
• 그런 다음 Bob은 백업을 만듭니다.authorized_keys
• authorized_keysBob은 다음 을 통해 내 공개 SSH 키를 추가했습니다.cat id_rsa.pub >> authorized_keys
• Bob의 비밀번호를 알 필요 없이 SSH를 통해 사용자 Bob으로 로그인합니다.
• 문제 해결을 마치고 로그아웃한 후 Bob은 이전 상태로 되돌아가 authorized_keysSSH 액세스를 취소했습니다.

---

부가 질문:Bob은 내가 하고 있는 일을 어떻게 모니터링할 수 있나요? 나에게 Bob의 사용자 계정에 대한 액세스 권한을 부여하려면 Bob의 많은 신뢰가 필요하므로 투명성을 확보하면 이 조치에 대한 수용도가 높아질 수 있습니다.

---

완전성을 기하기 위해 집에서 프로세스를 테스트한 방법은 다음과 같습니다.

• 내 공개 SSH 키를 Bob에게 이메일로 보냈습니다.id_rsa.pub
• Bob이 screen -x shared그의 말에 덧붙였습니다..bashrc
• Bob은 스크린 세션을 시작하고 screen -d -m -S shared이에 연결합니다.
• 그런 다음 Bob은 백업을 만듭니다.authorized_keys
• authorized_keysBob은 다음을 통해 내 공개 SSH 키를 추가했습니다.cat id_rsa.pub >> authorized_keys
• 밥이 나한테 떠나라고 했어
• Bob의 비밀번호를 모르고 SSH를 통해 Bob 사용자로 로그인합니다. Bob이 내가 하고 있는 일을 모니터링할 수 있도록 이미 실행 중인 스크린 세션에 자동으로 연결됩니다.
• 문제 해결을 마치고 로그아웃한 후 Bob은 이전 상태로 되돌아가 authorized_keysSSH 액세스를 취소했습니다.
• 이제 Bob은 모든 화면 세션을 닫고 화면에 추가한 줄을 삭제할 수 있습니다..bashrc

---

밥의 부탁:

• SSH 서버 실행
• 스크린을 설치해야 함

두 도구 모두 Linux 배포판의 패키지 저장소에서 사용할 수 있습니다. 저와 Bob 사이에서 직접 커뮤니케이션이 이루어지기 때문에 댓글에서 언급한 TeamViewer 접근 방식보다 이 솔루션이 더 낫다고 생각합니다. 또한 TeamViewer는 오픈 소스가 아닙니다.